Mavzu: Foydalanuvchilar va guruhlar qayd yozuvlari bilan ishlash

Ishdan maqsad: Buyruqning satri va grafik interfeysi yordamida lokal foydalanuvchi va guruh qayd yozuvlarini boshqarishning o'ziga xos xususiyatlarini o'rganish.

Qisqacha nazariy ma’lumotlar

Astra Linux bu ko'p foydalanuvchilardan iborat operatsion tizim (OT), shuning uchun foydalanuvchi qayd yozuvi kirishni boshqarishning butun tizimining asosiy elementi hisoblanadi. Linux oilasining barcha operatsion tizimlarida bo'lgani kabi Astra Linuxda foydalanuvchi va guruh qayd yozuvlarini aniqlash uchun mos ravishda uid va gid ishlatiladi. Har bir foydalanuvchi hisobi kamida bitta guruhga - asosiy guruhga tegishli bo'lishi kerak. Foydalanuvchi hisobi adduser buyrug'i yordamida yoki fly-admin-smc grafik yordam dasturi yordamida yaratilganda, uning nomi foydalanuvchi hisobining tizim nomiga mos keladigan guruh yaratiladi. Bu guruh asosiy guruh sifatida ishlatiladi va /etc/passwd faylida joylashgan foydalanuvchi hisobidagi identifikator tomonidan ko'rsatiladi. foydalanuvchi qayd yozuvi bir nechta guruhga tegishli bo'lishi mumkin, keyin bunday guruhlarning nomlari (Astra Linuxda bu guruhlar ikkinchi darajali deb nomlanadi) /etc/group faylida bo'ladi.
Foydalanuvchi hisoblari va guruh ma'lumotlari mos ravishda /etc/passwd va
/etc/group fayllarida saqlanadi. Agar ba'zi foydalanuvchi hisoblari uchun
/etc/passwd faylida parol o'rniga "x" belgisi ko'rsatilgan bo'lsa, u holda parol /etc/shadow faylida bo'ladi. Uning tuzilishi ro'yxat bo'lib, uning har bir satri ":" belgisi bilan ajratilgan elementlardan iborat bo'lib, ular orasida quyidagi sozlanmalar bo’ladi: parol oxirgi o'zgartirilgan kungacha bo'lgan kunlar soni, parolning amal qilishining minimal kunlari, oxirgi o'zgartirilgan kundan boshlab, parolning amal qilishining maksimal kunlar soni, parol tugashiga necha kun qolganida Astra Linux ogohlantirishlarni berishni boshlashi, parolni o'zgartirish zarur bo'lgan kundan boshlab foydalanuvchi qayd yozuvi ochilgunga qadar sana, foydalanuvchi qayd yozuvi qulflangan kun.
Foydalanuvchi qayd yozuvlarining parametrlarini boshqarish uchun quyidagi buyruq va yordamchi dasturlari ishlatiladi:

useradd va adduser - foydalanuvchi qayd yozuvini qo'shish buyruqlari;
passwd - foydalanuvchi qayd yozuvining parolini o'zgartirish buyrug'i;
usermod - mavjud qayd yozuv parametrlarini o'zgartirish buyrug'i;
userdel - foydalanuvchi qayd yozuvini o'chirish buyrug'i;
gpasswd - guruhni boshqarish buyrug'i;
addgroup - guruh yaratish buyrug'i;
delgroup - guruhni o'chirish buyrug'i;
fly-admin-smc - vazifalar majmuini hal qilishga imkon beruvchi grafik yordamchi dastur foydalanuvchilar va guruh qayd yozuvlarini boshqarish, shu jumladan mandatli kirishni nazorat qilish va mandatli yaxlitlikni boshqarish parametrlarini o’z ichiga oladi. Ishni bajarish tartibi:

OTga user qayd yozuvi bilan grafik rejimda kirish orqali ishlashni boshlang

(kirish darajasi - 0, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi -
"Высокий").

"Системные" menyusidan Fly terminalini ishga tushiring.
whoami buyrug'i yordamida joriy foydalanuvchi hisobini aniqlang.
/etc/passwd fayliga o'qish ruxsatini tekshiring va cat /etc/passwd yoki less /etc/passwd buyruqlarini bajarib quyidagi ma'lumotlarni oling:

foydalanuvchi qayd yozuvlari uchun parametrlar soni (buning uchun qo'shimcha wc va sort buyruqlaridan foydalanishingiz mumkin); • foydalanuvchi qayd yozuvlarining joriy soni;
ishlatilgan turli xil buyruqlar soni.

5. cat /etc/passwd yordamida /etc/passwd | grep "^ $ (whoami):" faylidan joriy foydalanuvchi hisobiga mos keladigan qatorni aniqlang va quyidagi ma'lumotlarni oling:

parol mavjudligi (bu ma'lumotlarni cat /etc/passwd | grep "^ $ (whoami): | cut -d: -f 2 buyrug'i bilan chiqadi);

joriy foydalanuvchi hisobining guruhi va identifikatori;
joriy foydalanuvchi hisobi uchun standart qobiq.

6. Adduser va useradd bajariladigan fayllar orasidagi farqni toping, ular uchun quyidagilarni aniqlang:

Download 153.85 Kb.

1 2 3

Download 153.85 Kb.